HVN Advies | Cyberveilig werken: meer dan instructies alleen

Cyberveilig werken: meer dan instructies alleen

De meeste datalekken ontstaan door een menselijke fout of door slordigheid. Maar als u uw mensen vraagt welk gedrag risicovol is met het oog op cybercriminaliteit, is de kans best groot dat ze dat wel weten. Erop letten of e-mails die binnenkomen wel te vertrouwen zijn bijvoorbeeld en nooit zomaar op een linkje klikken zonder eerst te controleren wat dat is. Medewerkers weten dus vaak wel wat ze moeten doen of nalaten en binnen het bedrijf zijn daar vaak ook afspraken over gemaakt. Maar hoe groot is de motivatie om je ook daadwerkelijk aan die regels te houden?

Terugvallen op onveilige methodes
Uiteraard moeten u en uw medewerkers eerst weten wat zorgvuldig gedrag is, voordat het kan worden toegepast in de praktijk. Hoe maak je een sterk wachtwoord? Hoe kun je een veilige VPN verbinding gebruiken als je op afstand werkt? En hoe deel je gevoelige informatie? Een vellige manier van werken is en blijft belangrijk. Zo kunt u het cyberrisico terugdringen door te kiezen voor een tweestapsverificatie. Naast het wachtwoord is er dan nog een extra stap nodig om in te loggen. Zorg ook voor goede e-mailbeveiliging en voor het automatisch updaten van alle met internet verbonden apparaten.

Aandacht blijven vragen voor cyberveilig werken
Hoe goed uw maatregelen ook zijn, ze moeten wel voortdurend opgevolgd worden. En hebben uw medewerkers de overtuiging dat dat echt belangrijk is? Want als handelingen omslachtig worden, tijd kosten of ergernis veroorzaken, blijken heel wat mensen toch weer de oude, onveilige methodes te gebruiken. Blijf daarom in gesprek met uw medewerkers over het belang ervan en ondersteun hen bij het in de praktijk brengen van de afspraken. Is voor hen echt duidelijk hoe ze veilig kunnen werken? Waarom vinden ze dat soms lastig en wat hebben ze nodig om wel de regels te volgen? Stel concrete doelen om veiliger te werken, bedenk hoe u die bereikt en evalueer van tijd tot tijd de resultaten.

Preventie onderdeel van cyberverzekering
Om de alertheid te vergroten kunt u uw medewerkers vragen de Phishing Quiz te doen. En om hun kennis over cyberveiligheid te verdiepen en het belang ervan weer onder de aandacht te brengen, kunnen uw medewerkers trainingen, workshops en webinars volgen. Die worden vaak ook aangeboden door cyberverzekeraars. Wilt u weten welke cyberverzekering naast vergoedingen van schade door een cyberaanval, aandacht heeft voor preventie, alertheid en motivatie? Wij adviseren u daar graag over.